Zero-Day Vulnerability in Windows Exploited: CVE-2024-49138 PoC Code Released
2025/01/19 SecurityOnline — Windows の Common Log File System (CLFS) ドライバに影響を与える、ゼロデイ脆弱性 CVE-2024-49138 (CVSS:7.8) の PoC エクスプロイトが、セキュリティ研究者の MrAle_98 により公開された。この脆弱性の悪用に成功した攻撃者は、影響を受けるデバイス上で SYSTEM 特権を獲得できるとされる。
この特権昇格の脆弱性は、システム操作のログ記録で用いられる Windows のコアコンポーネントである、CLFS ドライバに関連している。この脆弱性について、悪用の詳細は明らかにされていないが、パッチのリリース前から悪用されていることを、Microsoft は認めている。
Microsoft のアドバイザリによると、この脆弱性は広範な Windows システムに影響を与えるという。この脆弱性に対する PoC は、”Windows 11 23H2 でテストされた” と MrAle_98 は指摘しており、最新の Windows バージョンにも影響を与える可能性があることを示唆している。この脆弱性の悪用に成功した攻撃者は、特権を SYSTEM レベルに昇格させる、侵害したデバイスの完全な制御を達成する。
この脆弱性を、最初に特定したのは、CrowdStrike の Advanced Research Team である。現時点において Microsoft は、CVE-2024-49138 を悪用する攻撃について公表していないが、今後に CrowdStrike から、詳細な悪用レポートが公表される可能性がある。
さらに、セキュリティ研究者の MrAle_98 が、GitHub で CVE-2024-49138 の PoC エクスプロイトを公開したことで、緊急性が高まっている。この動きにより、攻撃者は攻撃を再現を容易にするため、パッチ未適用のシステムに対する、攻撃リスクが高まった。GitHub での PoC リリースが強調するのは、2024年12月の Patch Tuesday 更新を、速やかに適用する必要性である。
前述の通り、すでに Microsoft は 2024年12月の Patch Tuesday のリリースで、このゼロデイ脆弱性に対処している。このリリースには、同社の製品エコシステム全体に及ぶ、71件の脆弱性に対する修正が含まれている。
文中にもあるように、この脆弱性は 2024年12月の月例アップデートで対処されているものです。そして、2024/12/10 には「Windows CLFS のゼロデイ脆弱性 CVE-2024-49138 が FIX:悪用も確認」という記事がポストされ、悪用に関する情報が提供されています。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.